新增资源及索引表-王辉静项目8_Linux安全配置_课后练习.doc

《新增资源及索引表-王辉静项目8_Linux安全配置_课后练习.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、【课后练习】一、选择题1.在Linux中，提供TCP/IP包过滤功能的软件叫什么（）。A.wrapeB.routeC.iptablesD.filter2.按实现原理的不同将防火墙分为（）。A.包过滤防火墙、代理服务器型防火墙B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙3.iptables清除所有规则的参数是（）。A.-iB.-LC.-FD.-A4.Linux启用路由转发功能的配置文件是（）。A./etc/net

2、workB./proc/sys/net/ipv4/ip_forwardC./etc/sysconfig/netD./var/run/network5.NAT的类型不包括（）。A.静态NATB.网络地址端口转换DNATC.动态地址NATD.代理服务器NAT6.用于禁止转发ICMP包的iptables命令是（）。A.iptables-AINPUT-picmp-jACCEPTB.iptables-AFORWARD-picmp-jDROPC.iptables-tnat-AOUTPUT-picmp-jDROP

3、D.iptables-AOUTPUT-picmp-jDROP7.在filter表中不包括以下（）链。A.INPUTB.OUTPUTC.FORWARDD.PREROUTING1.在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙，若在配置脚本中添加iptables命令：#iptables-tnat-APREROUTING-ptcp-s0/0-d61.129.3.88--dport80-jDNAT--to–destination192.168.0.18其作用是：（）。A.将对1

4、92.168.0.18的80端口的访问转发到内网的61.129.3.88主机上B.将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上C.将对192.168.0.18的80端口映射到内网的61.129.3.88的80端口D.禁止对61.129.3.88的80端口的访问2.不属于iptables操作的是:（）。A.ACCEPTB.DROP或REJECTC.LOGD.KILL3.如果想要禁止218.22.68.0/24网络用TCP分组连接端口21，需要使用以下哪条ipta

5、bles命令（）。A.iptables–AFORWARD–s218.22.68.0/24–ptcp–-dport21–jREJECTB.iptables–AFORWARD–s218.22.68.0/24–ptcp-dport21–jREJECTC.iptables–aforward–s218.22.68.0/24–ptcp–-dport21–jrejectD.iptables–AFORWARD–s218.22.68.0/24–ptcp–dport21–jDROP二、简答题1.什么是防火墙？2.包过滤

6、防火墙有哪些特征？3.如何开启与关闭iptables服务？4.简述iptables数据包的处理过程。1.请列举两个预设的常用table以及各表内的chains，说明各chains所代表的作用。2.简述SNAT与DNAT之间的区别。3.简述使用Linux防火墙让内网用户共享上网的配置方法。